[ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

[ ثغره] Path Disclosure في نسخ vBulletin 3.5.0


النتائج 1 إلى 4 من 4

الموضوع: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

  1. #1

    New [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0






    بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax .

    قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله
    ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم

    الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365

    رمز PHP:


    foreach ($this->superglobal_lookup AS $arrayname)
    {
    $registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]);

    foreach (array_keys($GLOBALS["$arrayname"]) AS $varname)
    {
    unset($GLOBALS["$varname"]); <<------



    الترقيع:
    1- افتح ملف class_core.php وابحث عن السطر التالي :


    رمز PHP:
    unset($GLOBALS["$varname"]);

    - إستبدله بالأتي:


    رمز PHP:
    if( !in_array($varname, $this->superglobal_lookup ))
    unset($GLOBALS["$varname"]);

    - إحفظ الملف وقم برفعه.

    تحياتي لكم

    امل ان تيعجبكم الموضوع
    لا تقراء وترحل






  2. #2

    افتراضي رد: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

    أخي رغم ان موضوع مش مفهوم ومافي غرض لتطبيقه
    بس أنا أشكرك
    مشكوووووووووووووور يا غالي
    كانت مزحة وبس
    مشكووووووووووووووووووووور

  3. #3

    افتراضي رد: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

    شكرا اخي علي تشجيعك لي رغم اني هكر مبتدى ولكنني مفيد وينكم 15 حتى لم يرد 5 منكم

  4. #4

    افتراضي رد: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

    مشكووووووووووووووووووووور

المواضيع المتشابهه

  1. كيفيه اكتشاف ثغرات Password Disclosure Vulnerability
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 32
    آخر مشاركة: 05-11-2012, 05:16 PM
  2. شرح استغلال ثغرات Remote File Disclosure
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 03-16-2012, 09:15 PM
  3. كيفيه اكتشاف ثغرات Remote File Disclosure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 24
    آخر مشاركة: 03-16-2012, 09:07 PM
  4. ثغره xss
    بواسطة &&&الهكر الاسود&&& في المنتدى قسم الثغرات
    مشاركات: 10
    آخر مشاركة: 08-27-2010, 03:59 PM
  5. ثغره حيلوه وقويه هع هع
    بواسطة جندي اول للهكر في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-12-2010, 12:20 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •